Tag: GovCert Symposium

Posted on

Perchè da noi non si partecipa ai meeting sulla sicurezza

Sono stato a molte conferenze ma questa del GovCert olandese è una delle migliori a cui abbia partecipato.

Una lista delle cose che ho notato?

Gentili e ospitali all’arrivo
Nessuna confusione alla registrazione
Eccellente allestimento audio-video
WiFi gratuito per i partecipanti
Documentazione e cartella di qualità (non le borsine di plastica o di tela che di solito ti danno)
Sempre puntuali le partenze e le durate di tutti gli interventi
60 speakers nelle sessioni parallele e a quelle a cui ho pertecipato ho trovato competenza, vere notizie, vero dialogo con in partecipanti.
Le conferenze più critiche erano "chiuse" alla stampa non fosse altro per facilitare lo scambio libero di commenti
Nessuno spot commerciale
Il gadget di ringraziamento agli speker non era "cheap" e nemmeno esagerato (un lettore mp3 da 1 giga)
A fine conferenza all’uscita un libro sull’ identità digitale per chi restituiva il badge
A fine conferenza la copia della foto di gruppo che abbiamo fatto il giorno precedente
A fine conferenza il DVD con tutte le presentazioni
Caffè e bibite nelle salette dove c’erano le sessioni parallele
Buffet di qualità senza strafare
Social event originale
Interamente finanziato dal governo per cui niente sponsors e niente pagamaento per i partecipanti: chi c’era era interessato per i contenuti e per il livello
Buona presenza internazionale e speakers ottimi
Location perfetta (in riva al mare) e stanze impeccabili
Il chairman era un bravo giornalista della BBC che sapeva fare bene il suo mestiere
Un giusto spazio iniziale per la presenza istituzionale ma nessun "trombone" sul palco
Ampio spazio per le presentazioni 45 minuti per le sessioni plenarie e 40 per quelle in sessione parallela

e dimentico certamente qualcosa.

Mi chiedevo come mai ai convegni di security in Italia o anche in altri paesi ci sia sempre meno gente e oggi ho la risposta: perchè sono organizzati male, non hanno contenuti, gli sponsor sono stupidamente invasivi e la presenza istituzionale è ingombrante e priva di contenuti, solo per dire le prime cose che mi vengono in mente.

La gente non ci viene perchè non li trova utili, non impara, non incontra persone di talento e fa bene a disertarli.

Al GovCert olandese sono in tutto 17 persone e hanno fatto questo mentre hanno continuato a fare il loro lavoro: non c’è che dire sono proprio bravi.

Posted on

Da una sicurezza all’altra

Durante la conferenza hanno detto che da lunedì in questo stesso hotel ci sarà la riunione dei ministri della difesa dei paesi della Nato.

In fondo sono due modi diversi di parlare di sicurezza.

Posted on

Security

Molto disceretamente ma per tutta la durata della conferenza erano presenti gli addetti alla security dell’albergo che controllavano molto discretamente i nostri badge e all’apertura di ogni sessione ci veniva ricordato di indossarli e di tenerli in vista.

Alla fine ci è stato chiesto di restituirli e in cambio ci hanno dato un libro come "premio": per la serie se vuoi indurre comportamenti virtuosi ottieni di più con il vantaggio che con la paura.

Posted on

Social event

Gg554Come ad ogni conferenza che si rispetti, il GovCert ha organizzato una serata particolare che abbiamo trascorso su un battello che è partito a nord di Amsterdam (il solo inconveniente più di un’ora di autobus) e mentre cenavamo con aringhe e birra e vari altri piatti della tradizione olandese, ci ha portato in città ed è stato un evento ben riuscito.

A bordo c’erano vari animatori tra cui una caricaturista, Toni, che faceva ritratti a chi lo chiedeva, eccola mentre mostra il mio (non mi piace ma le sorrido e apprezzo comunque), un prestigiatore, due tavoli da gioco dove si vincevano punti per avere la miglietta del GovCert e due cantanti liriche con un pianista che intonavano duetti dalle opere più note.

Davvero inconsueto quest’ultimo "spettacolo" ma gli olandesi amano l’opera e ho trovato la scelta inconsueta e per nulla banale.

Posted on

Dibattito

Molto stimolante e ben organizzato il dibattito alla fine della prima giornata.

Eravamo in 20 (!!!) sul palco a c’erano dieci sedie a destra e dieci a sinistra del megaschermo su cui venivano proiettate le domande e dovevamo sederci a sinistra se eravamo d’accordo con l’affermazione e a destra se non lo eravamo.

Il pubblico votava, assisteva al dibattito e poi votava nuovamente e si vedeva se le opinioni erano cambiate.

A seconda delle domande ci spostavamo a destra o a sinistra e il moderatore chiedeva di motivare la nostra decisione.

C’erano domande come "I governi dovrebbero poter multare gli utenti che non proteggono i loro computer" e "Il mercato ha bisogno di una Authority per la sicurezza del software" e "Internet non è una infrastruttura afficace per l’e-government" o "Aziende e privati hanno fallito fino ad ora nel rendere internet sicura".

E’ da notare che avevano sempre la meglio le risposte "non sono d’accordo": chissà cosa sarebbe successo se le stesse domande fossero state poste al contrario.

Molto brillante il moderatore e un’ora è passata in un attimo.

Posted on

E’ andata molto bene

Ero molto nervoso, come sempre in questi casi ma una volta sul palco le cose sono andate per il loro verso.

I film sono piaciuti e anche le questioni che ponevo sono arrivate a segno. (Lo so dai feedback del dopo-conferenza e delle molte persone che sono venute a dirmelo e una mi ha anche scritto una mail, non era mai successo prima).

Ho ricevuto anche un invito dal responsabile del CERT Giapponese e uno da quello della Sri Lanka, sono due posti in cui non sono mai stato e chissà mai che con la scusa di una conferenza…

Posted on

Non tutti paranoici

Gg550Non tutti gli esperti di sicurezza sono paranoici, anzi: eccone alcuni che giocano a tennis virtuale poco prima del pranzo.

Posted on

Simulazioni di attacco

Ho assistito a due belle presentazioni, sulle "esercitazioni" all’emergenza.

Adli Abd Wahid, responsabile del CERT della Malaysia ha raccontanto di come da due anni svolgono simulazioni ed esercitazioni tra i CERT dei vari paesi asiatici e come di volta in volta migliorano la loro esperienza e i modelli organizzativi.

Ed Buddenbaum del Ministero dell’Economia olandese ha presentato i risultati di una simulazione all’emergenza che serviva a misurare la capacità decisionale dei diversi ministeri in caso di minaccia di un attacco informatico.

Chissà se anche da noi un giorno…

Posted on

Sound check

Gg547Approfitto della pausa pranzo per fare il controllo della presentazione con i tecnici del back-stage: c’è una tonnellata di materiale, 2 iMac, 3 MacBookPro, mixer audio e video professionali. Una visione da paese dei balocchi.

Domani, durante la presentazione, sperimenteremo anche un sistema di voto interattivo su tre domande che farò al pubblico ed è la prima volta che lo faccio. Vediamo come va, la tecnologia è sempre un ostacolo che può fare cilecca all’ultimo istante.

Rivedo per l’ennesima volta i tempi e i ritmi delle slides e dei film (devo smetterla prima o poi) e aggiungo le domande come abbiamo concordato con la società che fa l’instant poll.

Domattina alle 8 ultimo sound check finale e poi si va: è proprio come quando andavo a suonare e avere così tanta gente davanti mi farà produrre adrenalina in quantità.

Intanto oggi pomeriggio "assaggio" anche il palco, c’è la tavola rotonda sul tema "In fin dei conti di chi è il problema?".

Bella domanda.